هکرها با استفاده از Flash و Internet Explorer بازدید کنندگان سایت های انجمن های پورنو را هدف قرار می دهند


به عنوان ریاست جمهوری در آستانه انتخابات ، مایکروسافت روز پنجشنبه گفت که هکرهای اطلاعاتی ارتش روسیه ، که اغلب Fancy Bear یا APT28 نامیده می شوند ، بیش از 200 سازمان را از سپتامبر 2019 هدف قرار داده اند ، بسیاری از آنها مجاور انتخابات هستند. این افشاگری آخرین نشانه ای است که نشان می دهد گروه های هک دولت های ملی مانند Fancy Bear ، که در انتخابات ریاست جمهوری 2016 آمریکا نیز هرج و مرج ایجاد کرده اند ، همچنان یک تهدید واقعی هستند.

این باعث می شود که شکایت سوت زن برایان مورفی ، مقام ارشد سابق اطلاعات وزارت امنیت داخلی ، که این هفته علنی شد ، بسیار نگران کننده است. مورفی ادعا می کند که رهبری DHS یافته های اطلاعاتی را به حداقل رسانده و گزارش های مربوط به تهدید روسیه برای انتخابات 2020 و سایر موضوعات را دستکاری می کند ، گفته می شود با برنامه سیاسی رئیس جمهور دونالد ترامپ همسو است. پیتر اشتروزوک ، مأمور سابق اف بی آی ، در مورد موضوع سیاست زدایی نامناسب در سازمان های اجرای قانون و سازمان های اطلاعاتی ایالات متحده در جریان انتخابات 2016 ، به WIRED این هفته گفت: “هر آنچه FBI انجام داد به هیلاری آسیب رساند و به ترامپ کمک کرد.”

بیشتر بخوان:  آخرالزمان نیازی به فیلتر اینستاگرام ندارد

روز دوشنبه ، جولیان آسانژ ، بنیانگذار ویکی لیکس ، دفاع خود را در برابر استرداد به ایالات متحده آغاز کرد ، که تا حدی به ارزیابی روانپزشکی بستگی دارد که وی در معرض خطر خودزنی است. و ساعت های هوشمند برای کودکان ، حتی پس از سالها هشدار محققان ، هنوز هم یک مشکل امنیتی کامل هستند.

اگر در این آخر هفته به دنبال چند روش آسان برای محافظت از حریم خصوصی دیجیتال خود هستید ، از تنظیمات WhatsApp خود پشتیبانی کرده و این گزینه های آگاهانه برای حریم خصوصی را برای Google Maps در نظر بگیرید.

بیشتر بخوان:  Oculus Quest 2 Review: بهترین راه برای VR

و موارد بیشتری وجود دارد. هر شنبه ما داستان های امنیتی و حریم خصوصی را جمع می کنیم که عمیقاً آنها را شکسته یا گزارش نکرده ایم اما فکر می کنیم باید درباره آنها بدانید. برای خواندن آنها ، روی عناوین کلیک کنید و در آنجا امن باشید.

گروه هک شده به نام Malsmoke در حال پارگی است ، سایت های معروف پورنو را با تبلیغات مخرب آلوده می کند و سپس از آنها برای آلوده کردن قربانیان با بدافزار استفاده می کند. محققان شرکت امنیتی Malwarebytes می گویند که مهاجمان “تقریباً همه شبکه های تبلیغاتی بزرگسالان” را آلوده کرده اند. علاوه بر سایت های میان رده ، این گروه همچنین موفق به نمایش تبلیغات مخرب خود در xHamster ، یکی از محبوب ترین سایت های بزرگسالان در جهان شد. متأسفانه ، این نوع حملات در وب سایت های محتوای بزرگسالان بی سابقه نیست ، اما کمپینی که Malwarebytes برای چند ماه دنبال کرده است ، به ویژه به دلیل بدافزار مورد استفاده جالب توجه است. هنگامی که یک قربانی بر روی یک تبلیغ مخرب کلیک می کند ، به صفحه ای هدایت می شود که در صورت سو explo استفاده از آسیب پذیری های اینترنت اکسپلورر یا Flash سعی در بارگیری بدافزار دارد. هر دو اهداف کلاسیک هکرهایی هستند که در ماه های آینده به طور دائم بازنشسته می شوند ، بخشی از این مسئله به دلیل مشکلات امنیتی آنها است. این حملات Malsmoke فقط اهدافی را که نسخه های آسیب پذیر اینترنت اکسپلورر و Flash را اجرا می کنند تحت تأثیر قرار می دهد ، به این معنی که به زودی منسوخ می شوند.

بیشتر بخوان:  لزوماً بازی های رایانه های شخصی از بازی های کنسولی گران نیستند

در تفاهم نامه ماه ژوئیه از دفتر بازرس کل خدمات پستی ایالات متحده هشدار داده شد که “آسیب پذیری قابل توجهی” در شش برنامه پستی برای سه سال وجود دارد ، از جمله خدمات دیجیتال “حساس”. در این گزارش آمده است که 12 نوع آسیب پذیری اشکالات شناخته شده ای هستند که به راحتی توسط هکرها قابل استفاده بوده است. این یافته ها با توجه به اینکه آژانس های دولتی ایالات متحده و شرکت های وابسته دارای سابقه واقعاً ناگوار امنیت سایبری هستند ، تعجب آور نیست. USPS گفت مادربرد این هفته نقاط آسیب پذیری را برطرف کرده است.

بیشتر بخوان:  چگونه توییتر از بزرگترین هک خود جان سالم به در برد - و قصد دارد جلوی هک بعدی را بگیرد

سرویس کنفرانس ویدیویی زوم روز پنجشنبه اعلام کرد که پشتیبانی از احراز هویت دو عاملی را در برنامه های دسک تاپ و موبایل خود اضافه کرده است. قبلاً کاربران فقط می توانستند از محافظت از حساب های دو عاملی در وب استفاده کنند. زوم در آوریل یک ابتکار اساسی را برای بازنگری پیشنهادات امنیتی خود آغاز کرد ، اما حتی برای برخی از این پیشرفت ها با جنجال روبرو شده است. به عنوان مثال ، زوم در ابتدا گفت که این تنها رمزگذاری پایان به انتها را به کاربران دارای حساب های پرداخت شده ارائه می دهد ، اما پس از عکس العمل معکوس ، جهت ارائه آن به صورت جهانی معکوس شد. پیشنهادات دو عاملی توسعه یافته هم به حساب های رایگان و هم به حساب های پولی گسترش خواهد یافت.

بیشتر بخوان:  کارگردان Nia DaCosta در مورد ترسناک های دنیای واقعی در فیلم "Candyman"

مدارس در اطراف ایالات متحده آمادگی خود را برای تأخیر و تعطیلی در نتیجه بیماری همه گیر Covid-19 داشتند ، اما این هفته مدارس هارتفورد به دلیل کاملاً متفاوتی روز اول لغو شد: باج افزار. این حمله علاوه بر تأثیر بر مدارس ، خدمات اضطراری مانند 911 و بخش پلیس را نیز مختل کرد. این حمله از 5 سپتامبر آغاز شد ، هرچند مقامات هارتفورد توانستند ظرف چند روز بهبود یابند و مدارس (که به لطف بیماری همه گیر از یک مدل ترکیبی استفاده می کنند) روز چهارشنبه باز بودند. هارتفورد سال گذشته تقریباً 500000 دلار برای بهبود دفاع در زمینه امنیت سایبری خود سرمایه گذاری كرد و مقامات گفتند اگرچه این حمله جلوی حمله را نگرفت اما به بهبود سریع شهر كمك كرد.

بیشتر بخوان:  بررسی Yamaha THR30 II: یک آمپ گیتار از آینده

بیشتر داستانهای WIRED عالی


منبع: حافظ استدیو

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پست بعدی

از بین بردن آزبست کار سختی است ، اما Covid-19 آن را دشوارتر می کند

ش سپتامبر 12 , 2020
این داستان در اصل است در Grist ظاهر شد و بخشی از همکاری Climate Desk است. کمی قبل از طلوع آفتاب بود که هفت مرد حجیم با تی شرت و شلوار عرق در مقابل ساختمان شیشه ای برجسته ای در خیابان لکسینگتون در شهر نیویورک جمع شدند. مارسلو کرسپو ، […]